Kogo dotyczy niniejsze zawiadomienie
Niniejsza Polityka prywatności dotyczy Ajoxi (firmy obsługującej ajoxi.com i produkt Ajoxi) oraz danych osobowych, którymi operujemy w trakcie świadczenia usług telefonu w chmurze, centrum kontaktowego i sztucznej inteligencji.
Obejmuje naszych klientów (firmy, które nam płacą), użytkowników końcowych naszych klientów (osoby, które do nich dzwonią lub wysyłają wiadomości) oraz osoby odwiedzające naszą witrynę marketingową. Jeśli jesteś użytkownikiem końcowym i kontaktujesz się w sprawie konkretnej firmy, ta firma jest administratorem danych i powinieneś się z nią w pierwszej kolejności skontaktować – ale pomożemy, jeśli nie będziesz mógł się z nią skontaktować.
Jakie dane osobowe zbieramy
Dane konta i rozliczeń. Imię i nazwisko, służbowy adres e-mail, firma, rola, adres rozliczeniowy i metoda płatności (obsługiwana przez Stripe — sami nigdy nie widzimy numerów kart).
Treść komunikacji. Nagrania rozmów, transkrypcje, SMS-y i wiadomości na czacie oraz streszczenia generowane przez sztuczną inteligencję – dokładnie tyle, ile jest potrzebne do dostarczenia produktu. Klienci kontrolują przechowywanie i redakcję.
Metadane. Numery telefonów, znaczniki czasu, czas trwania połączeń, decyzje dotyczące routingu, identyfikatory urządzeń i adresy IP dla połączeń i wiadomości przesyłanych przez nas.
Telemetria użytkowania. Z jakich funkcji korzystasz w panelu administracyjnym, w dziennikach błędów i zdarzeniach w dzienniku kontroli. Stosowane w celu ulepszenia produktu i spełnienia wymagań SOC 2.
Ciastka. Niewielka liczba niezbędnych i analitycznych plików cookie w witrynie marketingowej. Brak w aplikacji wbudowanej w produkt — sesje opierają się na tokenach.
Analityka marketingowa witryny. Rejestrujemy adres IP, przybliżoną lokalizację, informacje o urządzeniu i odwiedzane strony w celach analitycznych i zapobiegania nadużyciom.
Jak wykorzystujemy dane
Aby świadczyć usługę, na którą się zapisałeś — odbieranie połączeń, przekazywanie wiadomości, przeprowadzanie analiz AI, dołączanie nagrań do Twojego CRM, wystawianie Ci rachunków.
Aby zapobiegać oszustwom i nadużyciom, w tym zaświadczać STIR/SHAKEN i wykrywać spam wymagany przez operatora.
Aby spełnić obowiązki regulacyjne — TCPA, RODO, PCI-DSS i sprawozdawczość podatkowa/finansowa.
Aby ulepszyć produkt — mierzyć dokładność sztucznej inteligencji, identyfikować regresje wydajności, ujawniać wzorce użytkowania naszemu zespołowi ds. sukcesu klienta.
Nie sprzedajemy danych osobowych. Nie wykorzystujemy treści komunikacji z klientami do szkolenia współdzielonych modeli sztucznej inteligencji bez wyraźnej zgody.
Podstawa prawna (RODO)
Wykonanie umowy (art. 6 ust. 1 lit. b)) — na wszystko, co jest potrzebne do dostarczenia Ajoxi płacącemu klientowi.
Uzasadniony interes (art. 6 ust. 1 lit. f)) — w celu zapobiegania oszustwom, bezpieczeństwa i ulepszania produktów, w powiązaniu z Twoimi prawami.
Obowiązek prawny (art. 6 ust. 1 lit. c)) — w przypadku wniosków podatkowych, rachunkowych i organów ścigania nie możemy odmówić.
Zgoda (art. 6 ust. 1 lit. a)) – w przypadku e-maili marketingowych i opcjonalnych plików cookie analitycznych. Wycofane w dowolnym momencie, bez zadawania pytań.
Jak długo to przechowujemy
Konto i rozliczenia. Podczas gdy Twoje konto jest aktywne, plus siedem lat w przypadku dokumentacji finansowej zgodnie z wymogami prawa.
Nagrania rozmów, transkrypcje, podsumowania AI. Zgodnie z ustawieniami przechowywania — domyślnie 90 dni, z możliwością konfiguracji do siedmiu lat (Enterprise).
Dzienniki audytu. Trzy lata.
Telemetria i analityka. 13 miesięcy, a następnie zagregowane.
Po rozwiązaniu umowy usuwamy dane osobowe w ciągu 30 dni, chyba że jesteśmy prawnie zobowiązani do przechowywania ich dłużej. Klienci mogą w każdej chwili zażądać wcześniejszego usunięcia.
Twoje prawa
Gdziekolwiek jesteś, możesz zażądać dostępu do swoich danych osobowych, ich poprawienia, wyeksportowania lub usunięcia, a także ograniczenia lub sprzeciwu wobec niektórych rodzajów przetwarzania. Mieszkańcy UE/Wielkiej Brytanii mają te prawa na mocy RODO; Mieszkańcy Kalifornii mają równoległe prawa na mocy ustawy CCPA; podobne zasady obowiązują w wielu innych jurysdykcjach.
E-mail prywatność@ajoxi.com z Twoją prośbą. Odpowiadamy w ciągu 30 dni. Jeśli uważasz, że źle obchodziliśmy się z Twoimi danymi, masz prawo złożyć skargę do lokalnego organu nadzorczego (np. ICO w Wielkiej Brytanii, CNIL we Francji).
Transfery międzynarodowe
Ajoxi to amerykańska firma posiadająca infrastrukturę w USA, UE, Kanadzie i regionie Azji i Pacyfiku. Kiedy dane są przesyłane poza UE/Wielką Brytanię, opieramy się na standardowych klauzulach umownych i Ramach ochrony danych UE-USA.
Klienci korzystający z wersji Enterprise mogą przypinać nagrania, transkrypcje i metadane PHI do określonego regionu (USA, UE, Kalifornia, Australia), dzięki czemu dane nigdy nie opuszczają tej jurysdykcji. Replikacja między regionami jest opcjonalna.
Jak to zabezpieczamy
TLS 1.3 w transporcie, AES-256 w stanie spoczynku, klucze dla poszczególnych dzierżawców w nagraniach, klucze zarządzane przez klienta (BYOK) w przedsiębiorstwie. SSO + SCIM w każdym planie Enterprise.
Coroczny audyt SOC 2 typu II, certyfikat ISO 27001, atest dostawcy usług PCI-DSS. Aktualny raport jest dostępny w ramach NDA pod adresem security@ajoxi.com.
Przeczytaj więcej na ajoxi.com/security.
Zmiany w niniejszym zawiadomieniu
Jeśli dokonamy istotnej zmiany — na przykład nowej kategorii danych, nowego podmiotu przetwarzającego lub nowego celu — wyślemy administratorom konta e-mail z co najmniej 30-dniowym wyprzedzeniem i zaktualizujemy datę „Ostatniej aktualizacji” u góry tej strony. Drobne wyjaśnienia pojawiają się bez powiadomienia.
Kontakt
Pytania dotyczące prywatności: prywatność@ajoxi.com. Inspektor ochrony danych (UE): dpo@ajoxi.com. Staramy się odpowiadać w ciągu dwóch dni roboczych, nawet w przypadku wiadomości, które nie są pilne.